Limit-EventLog
Задает свойства журнала событий, ограничивающие размер журнала событий и возраст его записей.
Синтаксис
Default (По умолчанию)
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Командлет Limit-EventLog задает максимальный размер классического журнала событий, сколько времени необходимо сохранить каждое событие и что происходит, когда журнал достигает максимального размера. Его можно использовать для ограничения журналов событий на локальных или удаленных компьютерах.
Командлеты, содержащие существительное EventLog (командлеты EventLog), работают только в классических журналах событий.
Чтобы получить события из журналов, использующих технологию журнала событий Windows в Windows Vista и более поздних версиях Windows, используйте Get-WinEvent.
Примеры
Пример 1. Увеличение размера журнала событий
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB
Эта команда увеличивает максимальный размер журнала событий Windows PowerShell на локальном компьютере до 20480 байт (20 КБ).
Пример 2. Сохранение журнала событий в течение указанной длительности
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7
Эта команда гарантирует, что события в журнале безопасности на компьютерах Server01 и Server02 хранятся не менее 7 дней.
Пример 3. Изменение действия переполнения всех журналов событий
$Logs = Get-EventLog -List | foreach {$_.Log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
В этом примере действие переполнения всех журналов событий на локальном компьютере изменяется на OverwriteOlder.
Первая команда получает имена журналов всех журналов на локальном компьютере. Вторая команда задает действие переполнения. Третья команда отображает результаты.
Параметры
-ComputerName
Задает удаленные компьютеры. По умолчанию используется локальный компьютер.
Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера. Чтобы указать локальный компьютер, введите имя компьютера, точку (.) или localhost.
Этот параметр не зависит от удаленного взаимодействия Windows PowerShell. Можно использовать параметр ComputerNameLimit-EventLog, даже если ваш компьютер не настроен для выполнения удаленных команд.
Свойства параметров
| Тип: | String[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Китай |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Confirm
Запрашивает подтверждение перед запуском cmdlet.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | False |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-LogName
Указывает журналы событий. Введите имя журнала (значение свойства Log, а не LogDisplayName) одного или нескольких журналов событий, разделенных запятыми. Подстановочные знаки не разрешены. Этот параметр является обязательным.
Свойства параметров
| Тип: | String[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | LN |
Наборы параметров
(All)
| Position: | 0 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-MaximumSize
Задает максимальный размер журналов событий в байтах. Введите значение между 64 килобайтами (КБ) и 4 гигабайтами (ГБ). Значение должно быть делимо на 64 КБ (65536).
Этот параметр задает значение свойства MaximumKilobytes объекта System.Diagnostics.EventLog, представляющего классический журнал событий.
Свойства параметров
| Тип: | Int64 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OverflowAction
Указывает, что происходит, когда журнал событий достигает максимального размера.
Допустимые значения для этого параметра:
-
DoNotOverwrite: существующие записи сохраняются и новые записи удаляются. -
OverwriteAsNeeded: Каждая новая запись перезаписывает старую запись. -
OverwriteOlder: новые события перезаписываются старше значения, указанного свойством MinimumRetentionDays . Если в значении свойства minimumRetentionDays нет событий, указанныхзначением свойства , новые события удаляются.
Этот параметр задает значение свойства OverflowAction объекта System.Diagnostics.EventLog, представляющего классический журнал событий.
Свойства параметров
| Тип: | OverflowAction |
| Default value: | None |
| Допустимые значения: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | OFA |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RetentionDays
Указывает минимальное количество дней, которые событие должно оставаться в журнале событий.
Этот параметр задает значение свойства MinimumRetentionDays объекта System.Diagnostics.EventLog, представляющего классический журнал событий.
Свойства параметров
| Тип: | Int32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | MRD |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Показывает, что произойдет, если командлет будет запущен. Командлет не запускается.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | False |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Входные данные
None
Входные данные в этот командлет невозможно передать.
Выходные данные
None
Этот командлет не создает выходные данные.
Примечания
Чтобы использовать этот командлет в Windows Vista и более поздних версиях Windows, откройте Windows PowerShell с помощью параметра "Запуск от имени администратора".
Этот командлет изменяет свойства объекта System.Diagnostics.EventLog, представляющего классический журнал событий. Чтобы просмотреть текущие параметры свойств журнала событий, введите
Get-EventLog -List.
